Một dịch vụ cho thuê mã độc mã hoá tống tiền mới có tên gọi là Jokeroo đang được quảng bá trên các trang web ngầm và Twitter, cho phép những người thuê dịch vụ truy cập máy chủ thanh toán và tuỳ chính các chức năng của mã độc một cách chuyên nghiệp.
 |
| Jokeroo - mã độc mã hoá tống tiền phát triển theo mạng lưới dịch vụ chuyên nghiệp - CyberSec365.org |
Dịch vụ cho thuê mã độc mã hoá tống tiền (
Ransomware-as-a-Service - RaaS) là dạng dịch vụ tin tặc cho cung cấp một nền tảng mã độc mã hoá tống tiền, kết hợp với giao diện điều khiển, cổng thanh toán đầy đủ và người thuê chỉ cần trả tiền để có thể sử dụng nó.
 |
| Jokeroo - mã độc mã hoá tống tiền phát triển theo mạng lưới dịch vụ chuyên nghiệp - CyberSec365.org |
Theo Damian, một nhà nghiên cứu về mã độc, cho biết Jokeroo RaaS bắt đầu được quảng bá như là một GandCrab Ransomware RaaS trên diễn đàn dành cho hacker Exploit.in.
 |
| Jokeroo - mã độc mã hoá tống tiền phát triển theo mạng lưới dịch vụ chuyên nghiệp - CyberSec365.org |
Ngay sau đó, nhà nghiên cứu bảo mật David Montenegro đã phát hiện ra rằng nhóm đã đổi tên RaaS của họ thành Jokeroo RaaS.
Kể từ đó, các nhà phát triển đã quảng bá dịch vụ của họ trên Twitter và nói rằng họ không liên quan gì đến GandCrab.
 |
| Jokeroo - mã độc mã hoá tống tiền phát triển theo mạng lưới dịch vụ chuyên nghiệp - CyberSec365.org |
Không giống như hầu hết các dịch vụ cho thuê ransomware, để trở thành một chi nhánh, một tin tặc sẽ phải trả tiền để tham gia một gói thành viên cụ thể. Các gói này dao động từ 90 USD, trong đó chi nhánh kiếm được 85% khoản thanh toán tiền chuộc, đến các gói 300 USD và 600 USD trong đó các chi nhánh giữ tất cả doanh thu và nhận thêm các đặc quyền như mã hóa Salsa20, các biến thể ransomware khác nhau và các tùy chọn tiền điện tử khác nhau.
Dưới đây là bộ dịch vụ cơ bản mà một chi nhánh 90 USD nhận được khi họ tham gia:
 |
| Jokeroo - mã độc mã hoá tống tiền phát triển theo mạng lưới dịch vụ chuyên nghiệp - CyberSec365.org |
Bên cạnh đó, các thành viên chi nhánh còn được cung cấp một bảng điều khiển chính cho Jokeroo RaaS.
 |
| Jokeroo - mã độc mã hoá tống tiền phát triển theo mạng lưới dịch vụ chuyên nghiệp - CyberSec365.org |
Bảng điều khiển này cũng sẽ cho phép các chi nhánh xem danh sách nạn nhân của họ, thời điểm bị lây nhiễm và tình trạng thanh toán.
 |
| Jokeroo - mã độc mã hoá tống tiền phát triển theo mạng lưới dịch vụ chuyên nghiệp - CyberSec365.org |
Các chi nhánh thành viên cũng sẽ có thể tìm hiểu sâu hơn về danh sách nạn nhân để xem địa chỉ IP, phiên bản Windows và vị trí địa lý của họ.
 |
| Jokeroo - mã độc mã hoá tống tiền phát triển theo mạng lưới dịch vụ chuyên nghiệp - CyberSec365.org |
Cuối cùng, các chi nhánh thành viên có thể tạo ghi chú tiền chuộc tùy chỉnh của riêng họ.
 |
| Jokeroo - mã độc mã hoá tống tiền phát triển theo mạng lưới dịch vụ chuyên nghiệp - CyberSec365.org |
|
Nguồn: Bleeping Computer
Không có nhận xét nào